Quand cyber-résilience rime avec performance
3 Janvier 2022
3 Janvier 2022
Selon notre enquête annuelle sur le bilan de la cyber-résilience, 85 % des RSSI sont d’accord ou tout à fait d’accord pour dire qu’ils mettent au point leur stratégie de cybersécurité en tenant compte des objectifs commerciaux de l’entreprise, tels que sa croissance ou ses parts de marché. Toutefois, ils sont aussi 81 % à affirmer que « garder une longueur d’avance sur les attaquants est une lutte incessante, dont le coût est insoutenable » – contre 69 % en 2020.
31%
Augmentation du nombre moyen d’attaques par entreprise depuis 2020
82%
82 % des dirigeants mentionnent un budget en hausse
32%
32 % des dirigeants affirment que la sécurité n’est pas intégrée aux réflexions autour du cloud
Explosion des cyberattaques : En 2021, on a dénombré en moyenne 270 attaques par entreprise, soit un bond de 31 % par rapport à l’année précédente. Les risques liés à des tiers prédominent : les attaques réussies qui transitent par la supply chain sont ainsi passées de 44 % à 61 %.
Hausse continue des investissements en sécurité : Plus de 80 % des dirigeants interrogés mentionnent une augmentation de leur budget en 2021. Les sommes allouées à la sécurité informatique atteignent aujourd’hui 15 % de l’ensemble des dépenses IT (+5 points par rapport à 2020).
Des relations encore complexes entre cloud et sécurité : Bien que la majorité des personnes interrogées soient convaincues par le cloud sécurisé, 32 % d’entre elles affirment que la sécurité est absente des débats initiaux autour du cloud, et qu’elles tentent maintenant de rattraper leur retard. Les freins à l’adoption du cloud tournent autour de questions de sécurité : environ un tiers des personnes interrogées jugent que sa mauvaise gouvernance et son manque de conformité sont problématiques, que la sécurité du cloud est trop complexe et qu’elles ne disposent pas en interne des compétences qui leur permettraient de développer une infrastructure de sécurité adaptée.
Dans cette enquête annuelle, 4 744 dirigeants du monde entier ont été interrogés, dont 369 en France avec plus de 280 Responsable de la Sécurité des Systèmes d'Information (RSSI). La France est donc la 4ème population la plus représentée dans cette enquête sur les 18 pays au total. Les dirigeants Français interrogés travaillent majoritairement dans le secteur des équipements industriels (42), de l’assurance (41) et des produits de grande consommation (38).
En 2021, quatre niveaux de cyber-résilience ont été identifiés. Un groupe d’élite se démarque : les « Cyber Champions ». Il s’agit d’entreprises qui excellent en matière de cyber-résilience, tout en s’alignant sur leur stratégie d’entreprise pour générer de meilleurs résultats commerciaux.
Afin d’analyser la façon dont les entreprises qui tirent le mieux leur épingle du jeu abordent la cyber-résilience, l’étude a évalué leur réponse en fonction de 4 critères de performance :
« Cyber Champions » |
« Business Blockers » |
« Cyber Risk Takers » |
« Vulnerable » |
|
---|---|---|---|---|
Le principal enseignement des « Cyber Champions » est qu’avec un juste équilibre entre stratégie commerciale et cybersécurité, les entreprises peuvent enregistrer d’excellentes performances commerciales, tout en maintenant des niveaux de cyber-résilience élevés. En effet, les « Cyber Champions » :
"L’enjeu financier est considérable. Les entreprises peuvent réduire le coût des violations de sécurité de 48 à 71 % si elles rattrapent les niveaux de performance des « Cyber Champions »."– MICHAËL BITTAN, Directeur Exécutif Sécurité – France
Les entreprises qui ne se concentrent que sur les objectifs commerciaux se privent des avantages de la cyber-résilience. Mais en alignant leurs initiatives de cybersécurité sur la stratégie commerciale, elles enregistrent de meilleurs résultats métier, tout en s’armant pour la course à la cyber-résilience.
A propos des auteurs